Evropská komise (EK) navrhuje zavést plošný poplatek ve výši dvou eur (zhruba 50 Kč) za každý malý balík vstupující do Evropské unie. Poplatek se má týkat balíků v hodnotě do 150 eur (zhruba 3700 Kč), které v EU nepodléhají clu. V loňském roce bylo do EU doručeno kolem 4,6 miliardy takovýchto balíků. Poplatek má krýt náklady na kontroly rostoucího počtu zásilek levného zboží, které pochází především z Číny.
Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
V minulém zápisku jsem představil výsledky performance testu kopírování velikého souboru na různé souborové systémy s porovnáním toho samého při šifrování disku. Dnes bych toto téma rozšířil o LVM.
Opět jsem použil stejný soubor o velikosti 10GB, který jsem kopíroval z prvního disku na nový disk. Na novém disku jsem využil stejnou testovací partition 60GB (sdb1) a k ní jsem připravil další 20GB (sdb2). S ohledem na výsledky předchozího testu jsem pracoval pouze s vítězem pro veliké soubory: jfs. Celkem proběhly 3 testy.
Šifrování pod LVM vrstvou
Vytvořil jsem šifrovací zařízení přímo nad diskovou partiton, to jsem přiřadil jako physical volume pod LVM a nad ním jsem vytvořil souborový systém jfs.
cryptsetup luksFormat /dev/sdb1 cryptsetup luksOpen /dev/sdb1 dm-crypt pvcreate /dev/mapper/dm-crypt vgcreate vg-crypt /dev/mapper/dm-crypt lvcreate --name data-test --size 15G vg-crypt mkfs.jfs /dev/vg-crypt/data-test
Linux 2.6.28-gentoo-r5 (dx2300) 22.9.2009 _x86_64_ (2 CPU) 20:39:14 CPU %user %nice %system %iowait %steal %idle 20:39:24 all 0,00 0,00 40,95 41,95 0,00 17,10 20:39:34 all 0,00 0,00 39,90 41,80 0,00 18,30 20:39:44 all 0,05 0,00 41,63 41,58 0,00 16,74 20:39:54 all 0,05 0,00 40,70 41,30 0,00 17,95 20:40:04 all 0,10 0,00 43,81 41,26 0,00 14,84 Average: all 0,04 0,00 41,40 41,58 0,00 16,98
pvcreate /dev/sdb2 vgcreate vg-sdb2 /dev/sdb2 lvcreate --name lv_for_crypt --size 15G vg-sdb2 cryptsetup luksFormat /dev/vg-sdb2/lv_for_crypt cryptsetup luksOpen /dev/vg-sdb2/lv_for_crypt sifrovani_nad_lvm mkfs.jfs /dev/mapper/sifrovani_nad_lvm
Linux 2.6.28-gentoo-r5 (dx2300) 22.9.2009 _x86_64_ (2 CPU) 23:40:11 CPU %user %nice %system %iowait %steal %idle 23:40:21 all 0,00 0,00 43,10 41,85 0,00 15,05 23:40:31 all 0,05 0,00 43,81 42,26 0,00 13,89 23:40:41 all 0,00 0,00 43,50 41,30 0,00 15,20 23:40:51 all 0,00 0,00 42,28 41,28 0,00 16,44 23:41:01 all 0,05 0,00 43,66 40,51 0,00 15,78 Average: all 0,02 0,00 43,27 41,44 0,00 15,27
Linux 2.6.28-gentoo-r5 (dx2300) 22.9.2009 _x86_64_ (2 CPU) 20:50:32 CPU %user %nice %system %iowait %steal %idle 20:50:42 all 0,00 0,00 6,75 43,23 0,00 50,02 20:50:52 all 0,00 0,00 7,90 42,13 0,00 49,98 20:51:02 all 0,05 0,00 8,35 42,43 0,00 49,18 20:51:12 all 0,05 0,00 8,05 42,78 0,00 49,13 20:51:22 all 0,00 0,00 7,65 43,20 0,00 49,15 Average: all 0,02 0,00 7,74 42,75 0,00 49,49Shrnutí
Tiskni
Sdílej:
Předpokládám, že toto se týká zvětšení LVM nad šifrovacím zařízením ?
To znamená, jen abych si to dovedl správně představit, že šifrovací zařízení je vlastně roura? Úplně nezávislá na velikosti disku a již zašifrovaných datech?
Takže platí stará pravda: "Použijeme-li v symetrickém šifrování jeden klíč, bude vstup vždy reprezentován stejným šifrovaným výstupem."
To znamená, že vlastně vůbec nezáleží na velikosti šifrovacího zařízení, je to úplně irelevantní. Nevím proč jsem si to tak nějak pořád představoval jako ve starých válečných filmech, kde dešifrovali data přijatá rádiem na čtverečkovém papíře přiložením jiného papíru s prostřihanými okénky (bitmapa) a hlava mi pak nechtěla pobrat, že by se ten papír třeba zvětšil a mohlo by to fungovat.
Tak jsem právě otestoval zvětšení LV pod dm-crypt a následné zvětšení jfs nad ním, proběhlo to bez poškození dat, prostě perfektně.